Siber Güvenlik Çözümleri ve Ürünleri

FİDYE ÖDEME TEHDİDİ ARTIRIYOR

Ponemon Institute tarafından yapılan yeni bir araştırmaya göre, 2017 itibariyle tek bir siber saldırı bile küçük bir şirketin faaliyetlerini sonlandırmasma neden olabilir. Araştırmanın bulguları, global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün 2017 yılında kurumsal ağların zayıf güvenliğinden dolayı saldırıların artacağını öngörülerini doğruluyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs hızla yayılan fidye yazılımlara karşı küçük ve orta ölçekli şirketleri uyarıyor.

Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki bin IT uzmanının katıldığı ankete göre, siber saldırıya uğrayanların yüzde 79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandığını aktarıyor. KOBİ’ler için siber saldırı riski 2016 yılında yüzde 55 iken, 2017’de yüzde 61’e yükselmiş bulunuyor. Çalman veri miktarı ise 2016’da ortalama 5079 iken bu sayı 2017’de neredeyse ikiye katlanarak 9350 oldu. 2017’nin en büyük tehdidi olan fidye yazılımlar, KOBİ’lerin daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle artış gösteriyor.

Peki, tüm bu kaos içinde şirketler kendilerini nasıl koruyacak? Sizin için siber güvenlik çözümlerini ve ürünlerini araştırdık…

KASPERSKY LAB

ICSA testlerinde başarılı

Son 12 ay içerisinde dünya çapında her dört şirketten birinin hedefli bir saldırıya maruz kalmasıyla birlikte, şirketlerin etkili bir tehdit tespit sistemine sahip olması her zamankinden daha önemli bir hale geldi. Kaspersky Lab’m ‘Anti Targeted Attack Platform’ adlı çözümü, ICSA Labs’m (Uluslararası Bilgisayar Güvenliği Birliği) yaptığı en son testlerde tehditlerin yüzde 100’ünü tespit ederek, şirketler için en sıkı siber güvenlik hizmetlerinden biri olduğunu ispatladı. ICSA Labs’m ATD testi, yeni tehditleri tespit etmek üzere tasarlanmış çözümleri inceliyor. Her bir ATD test döngüsü, yeni tehditlerden, az bilinen tehditlerden, zararsız uygulama ve faaliyetlerden oluşan bir karışımla, söz konusu ürünleri yüzlerce kez teste tabi tutuyor. Testler sisteme kaba kuvvet yaklaşımıyla, ardı ardına ve sürekli bir şekilde uygulanıyor.

Kaspersky Lab’m Anti Targeted Attack Platform çözümü, 37 gün süren 1104 test boyunca, 585 zararlı yazılım örneğinin hepsini tespit ederek yaklaşık 600 yeni ve az bilinen tehdide karşı kusursuz bir koruma sağladı. Güvenlik istihbaratı ve gelişmiş makine öğrenimi teknolojilerinden faydalanan platform, ağ ve uç nokta gözleme, gelişmiş kum havuzu teknolojisi ve tehdit istihbaratma dayanan analizler aracılığıyla farklı olayları birbiriyle ilişkilendirip önceliklendi-rerek, hedefli saldırıların ortaya çıkarılmasını sağlıyor.

Kaspersky Anti Targeted Attack Platform Çözümü Yöneticisi Oleg Glebov, “ICSA Labs, önde gelen bağımsız test kuruluşlarından biri olduğu için bu teste girmek bizim için çok önemli. Daha önceki başarı oranımız olan yüzde 99.44’ü geçerek bu çeyrekte yüzdelOO skor elde ettik” diyor.

SİYASAL SALDIRILARA ENERJİ KALKANI

Kaspersky Lab’m endüstriyel altyapı koruma çözümü Kas-perky Industrial CyberSecurity’yi temel alan ve enerji şirketleri için dikey gelişmiş bir paket olan ‘Kaspersky Industrial CyberSe-curity for Energy’ de bu yılın ilk aylarında dünya çapında kullanıma sunuldu. Modern elektrik şebekeleri, entegre otomasyon ve kontrol fonksiyonlarına sahip karmaşık şebekelerdir. Bununla birlikte, açık protokoller vasıtasıyla iletişim kurdukları için, karşılaştıkları ve giderek artan sofistike güvenlik tehditleri ile mücadele için yeterli dahili siber güvenlik işlevlerine sahip değiller.

Kaspersky Lab’m endüstriyel siber güvenlik konusundaki son raporunda, endüstriyel kontrol sistemi (ICS) cihazlarının yüzde 92’sinin açık ve güvenli olmayan internet bağlantı protokolleri kullandıkları tespit edilmişti. 2010’dan bu yana güvenlik açığı sayısı 10 kat artan ICS bileşenleri, bu cihazları siber suçlular için kolay ve karlı bir hedef haline getiriyor.

Enerji şirketlerinin içinde bulunduğu zoıiu durum ortada. Lrnst&Young’ın en güncel anketine göre, elektrik ve diğer kamu hizmet-leri şirketlerinin yüzde 42’si, sofistike j Andrey Suvorov bir saldırıyı tespit etme ihtimallerinin

düşük olduğunu belirtiyor. ‘Kaspersky Industrial CyberSecurity for Energy’ tüm operasyonların ve teknolojik süreçlerin devamlılığını etkilemeden, enerji şirketlerinin endüstriyel altyapılarının her katmanını korumalarına yardımcı oluyor. Kaspersky Lab’m çözümü, SCADA seviyesi kontrol merkezlerini, HMI, ağ geçitleri, mühendislik iş istasyonları gibi otomasyon üst seviyesi dahil, seviye kontrol merkezlerini ve trafo merkezi otomasyon sistemlerini her kademede koruyor.

Kaspersky Lab Kritik Altyapı Koruma Şefi Andrey Suvorov, elektrikli cihazların otomasyonu, kontrolü ve korunmasının artık kapalı sistemler tarafından yürütülmediğine ve bu durumda potansiyel bir tehdidin tespit edilmesinin teknik ve organizasyonel olarak zorlaştığına işaret ederek, “Bu nedenle, enerji işletmelerinin gittikçe yaygınlaşan siyasal saldırılarla mücadele edebilmeleri için savunmalarım güçlendirmeleri, böylece tamamen hizmet veremez hale gelmeleri gibi bir kabus senaryosundan ve bunun toplum üzerinde yaratacağı etkiden kaçınmaları gerek” diyor.

Rus ^ enerji şirketi Rosseti’nin Kuzeybatı Federal Bölgesi Elektrik Dağıtım Ağı BT Güvenlik Sorumlusu Alexander Go-lubev ise, “Rusya’daki en büyük elektrik enerji şebekesi operatörlerinden biri olarak, BT altyapımıza düzenlenebilecek siber saldırıların sebep olabileceği kesintiler de dahil, kesintisiz bir şekilde hizmet sunabilmek bizim için çok önemli. Kaspersky Lab’ın çözümlerini çok sayıda iştirakimiz kullanıyor ve bu sayede, karşılaştıkları her türlü siber güvenlik tehdidini zamanında, etkili bir şekilde tespit edip engelleyebiliyorlar” diyor.